ภาพรวมภัยคุกคามไซเบอร์ในองค์กร

หน้าแรกTeeNee อาหารสมอง อาหารสมอง ภาพรวมภัยคุกคามไซเบอร์ในองค์กร

ต้องยอมรับว่า ยิ่งเทคโนโลยีก้าวล้ำไปเท่าไหร่ ภัยที่ติดตามมาก็มากขึ้นตามไปด้วย ต้นปี

อย่าง นี้ แคสเปอร์สกี้ แล็บ และ บริษัทวิจัย บีทูบี อินเตอร์เนชั่นแนล จึงได้สรุปภาพรวมภัยคุกคามไซเบอร์ที่เกิดขึ้นกับองค์กร โดยระบุว่า มีองค์กรบริษัทมากมาย ที่ตกเป็นเหยื่อของการโจมตีทางไซเบอร์มากขึ้น และว่า องค์กรจำนวนสูงถึง 91 เปอร์เซ็นต์

ตกเป็นเหยื่อจากการโจมตีไซเบอร์ มาแล้วอย่างน้อย 1 ครั้ง ในรอบ 12 เดือนที่ผ่านมา ส่วนอีก 9 เปอร์เซ็นต์ ที่เหลือ ตกเป็นเหยื่อของการโจมตีแบบเจาะจงเป้าหมาย ซึ่งเป็นการวางแผนแพร่กระจายไวรัสไปยังโครงสร้างพื้นฐานเครือข่ายขององค์กร ที่ต้องการเท่านั้น

ทั้งนี้ ผลการวิจัยชิ้นนี้ มาจากการประเมินตนเองของแต่ละองค์กร และพบว่าการนำอุปกรณ์ดิจิตอลมาใช้ในธุรกิจ กลับกลายเป็นการเสริมช่องทางทำให้เกิดการจารกรรมไซเบอร์และการใช้มัลแวร์ เพื่อขโมยข้อมูลไป

สำหรับเป้าหมายของการโจมตีและผู้เกี่ยวข้องนั้น ในปี 2556 ได้พบการโจมตีหน่วยงานของรัฐครั้งใหญ่ๆ หลายครั้งที่เกี่ยวข้องกับสปายแวร์ทั้งทางตรงและทางอ้อม นอกจากนี้ ก็ยังพบการโจมตีคุกคามองค์กรที่โดดเด่นมาก ก็คือ องค์กรธุรกิจที่เปลี่ยนสภาพเป็นอาชญากรไซเบอร์เพื่อรุกล้ำเครือข่ายของ ธุรกิจคู่แข่ง โดยอาชญากรไซเบอร์เหล่านี้ มีเป้าหมายหลักคือการขโมยข้อมูล นอกจากนั้น ก็จะเป็นการแฮกเพื่อบ่อนทำลาย คือใช้มัลแวร์เพื่อล้างข้อมูลหรือบล็อกการทำงานของโครงสร้างพื้นฐาน โทรจันบางตัวสามารถขโมยเงินจากบัญชีออนไลน์แบงกิ้งได้ อาชญากรไซเบอร์บางรายยังสามารถยึดเว็บไซต์องค์กรและดึงให้ผู้ใช้เข้าเว็บที่ ไม่เหมาะสม เพื่อทำลายชื่อเสียงขององค์กรนั้น มีการโจมตี ดีดีโอเอส ที่สามารถปิดเว็บขององค์กรได้นานหลายวัน ทำให้ธุรกิจเสียหาย

ใน ช่วง 2-3 ปีที่ผ่านมา ผู้เชี่ยวชาญจากแคสเปอร์สกี้ แล็บได้เฝ้าสังเกตการณ์กลุ่ม APT จำนวนหนึ่งที่กระจายอยู่ทั่วโลก ซึ่งมีเป้าหมายโจมตีองค์กรขนาดใหญ่ในทุกภาคอุตสาหกรรม กลุ่ม APT นี้จะแฝงตัวอยู่ในเครือข่ายที่มีปัญหานานเป็นสัปดาห์เพื่อขโมยข้อมูลทุก ประเภทเท่าที่จะทำได้ แต่อาชญากรไซเบอร์พวกนี้มักไม่ค่อยประสบความสำเร็จ เพราะการแฝงตัวนี้มักจะถูกค้นพบในระยะเวลาไม่นานนัก จึงเกิดเป็นเทรนด์ร้ายใหม่ คือ "การโจมตีแล้วชิ่งหนี" เมื่อได้ข้อมูลที่ต้องการก็จะออกจากระบบทันที ผู้เชี่ยวชาญของแคสเปอร์สกี้ แล็บ เรียกอาชญากรกลุ่มนี้ว่า "ทหารรับจ้างไซเบอร์" ซึ่งจะรับงานตามคำสั่งของผู้ว่าจ้าง ตัวอย่างของการโจมตีประเภทนี้ในปี 2556 ที่ผ่านมา คือปฏิบัติการ Icefog ที่คาดว่าจะพบได้มากขึ้นและจะมีทหารรับจ้างไซเบอร์กลุ่มย่อยๆ เกิดขึ้นตามมา

ใน ปี 2556 มีการเปิดโปงการทำงานของสปายแวร์ที่อาจได้รับการสนับสนุนทั้งทางตรงและทาง อ้อมจากรัฐบาลฝ่ายตรงข้ามของหลายประเทศ ทำให้เกิดปัญหาระดับโลก ด้วยเกิดความคลางแคลงใจในประเด็นความปลอดภัยของผลิตภัณฑ์ซอฟต์แวร์และ เซอร์วิสจากบริษัทข้ามชาติ แต่ก็ยังไม่มั่นใจว่าผลิตภัณฑ์ซอฟต์แวร์และเซอร์วิสที่ผลิตภายในประเทศ จะมีคุณภาพที่ทัดเทียมกันหรือไม่

ผู้เชี่ยวชาญระบุว่า จากประสบการณ์การสอบสวนการโจมตีทางไซเบอร์กรณีต่างๆ ชี้ให้เห็นว่า บริษัทผู้พัฒนาซอฟต์แวร์ขนาดเล็ก มักขาดประสบการณ์และมีแนวโน้มจะสร้างช่องโหว่ในโค้ด เปิดโอกาสให้การโจมตีจากอาชญากรไซเบอร์ประสบความสำเร็จมากยิ่งขึ้น

จิมมี่ ฟง ผู้อำนวยการด้านช่องทางการจัดจำหน่าย แคสเปอร์สกี้ แล็บ เอเชียตะวันออกเฉียงใต้ กล่าวว่า "การแพร่กระจายของโปรแกรมมัลแวร์ในวงกว้าง สามารถส่งผลกระทบด้านการเงินและทรัพย์สินทางปัญญาต่อองค์กรธุรกิจทุกประเภท แม้แต่บริษัทเล็กๆ ก็ไม่ควรประมาท อาชญากรไซเบอร์มักจะปรับปรุงมัลแวร์อยู่เสมอ โดยอาศัยช่องโหว่จากโซลูชั่นต่างๆ ที่ใช้กันอย่างแพร่หลายในองค์กรต่างๆ นอกจากนี้ หากอาญชากรไซเบอร์ไม่สามารถเข้าโจมตีองค์กรใหญ่ๆได้ ก็จะเปลี่ยนเป้าไปที่บริษัทผู้รับเหมาแทน อย่างกรณี Icefog ในปีที่แล้ว"

ที่มา นสพ.มติชน